小红书x-s、x-s-common算法研究与分析VIP免费

小红书 x-s、x-s-common 算法研究与分析（仅供学习）文章目录1. 写在前面 2. 参数分析 o2.1. x-s 、 x-t 、 x-s-common 1. 写在前面 最近花时间分析了一下 xhs，研究的不深，也参考了网上许多开源出来的案例。简单记录一下，感兴趣的将就看一下吧！之前也研究过一段时间的某音，下面接口 aweme 相关的都能够拿到，过一下防抓包，这个的话很多大佬有成熟的方案，lsp 跟 xp 的模块xhs 的话 Web 还是相对比较简单的！一样 sns 相关的接口基本都能拿到，那几个 x 系列加密参数解决了，就容易了真正的难点就是风控，各种限制的话确实很容易搞人心态的2. 参数分析2.1. x-s、x-t、x-s-common 先全局搜索，上面的 x-s、x-t，然后断点断住以后就可以开始分析调试了，上面的三个参数在应对后续的请求缺一不可！a1 是cookies 里面的，它将参与 x-s-common 签名x-s-common 必须带，之前网上一些公开的资源，都是没带的！不带的话接口请求能够成功，但是没有数据！继续断点分析可以看到x-s-common 签名的生成，如下所示：上面 x-s-common 参数可以根据断点，分析出传的值，分析如下：common = {"s0": 5, # 固定值 "s1": "", # 固定值 "x0": "1", # 固定值 "x1": '', # 版本 "x2": "Windows", # 固定值 "x3": "xhs-pc-web", # 固定值 "x4": "3.15.9", # 固定值 "x5": a1, # cookies 里面的 a1，用来做校验的 "x6": x_t, "x7": x_s, "x8": b1, # window.localStorage(客户端浏览器信息标识) "x9": mrc(x_t + x_s + b1), #x6,x7,x8 签名产生 "x10": 1,}123456789101112131415x8 参数 b1 值获取示例：另外就是签名参数不对，算法没到位的话，接口基本请求都是无效的{'code': -1, 'success': False}1最终签名算法参数生成以后测试，接口数据正常响应：部分签名算法，自己可以根据实际调式来补缺失的环境：import binasciiimport ctypesimport hashlibimport jsonimport randomimport reimport stringimport timeimport urllib.parseimport requestsdef sign(uri, data=None, ctime=None, a1="", b1=""): def h(n): m = "" d = "A4NjFqYu5wPHsO0XTdDgMa2r1ZQocVte9UJBvk6/7=yRnhISGKblCWi+LpfE8xzm3" for i in range(0, 32, 3): o = ord(n[i]) g = ord(n[i + 1]) if i + 1 < 3...